10 réponses à ce sujet

[Isma399]

Bonjour,

en vue de remplacer les serveurs cyrus qui servent environ 40 000 comptes, j'étudie une solution Zimbra OSE dans une install multi-server sur 2 KVM, les VM sont des Centos7
La disponibilité est assurée au niveau :

• Zimbra-LDAP avec la réplication Multi-master
  
• Zimbra-Proxy avec Keep-alived
  
• Zimbra-MTA avec HAproxy

Pour le stockage des mails, je compte utiliser notre SAN et Pacemaker. Pacemaker créerait une VIP déclarée dans zimbra-ldap qui renverrait vers le zimbra-store "master" ou le zimbra-store "slave" en cas d'indisponibilité du Master et monterait/démonterait la LUN hébergeant les répertoires nécessaires (index et stockage des mails).
Je compte installer zimbra sur les 2 stores (master & slave) mais je me demande si ça peut marcher vu que l'installation nécessite l'écriture de l'IP et de l'hostname dans /etc/hostname. Dois-je y inscrire la VIP et le hostname virtuel?

Normalement, je devrais avoir le temps de commencer cette installation demain.

Avez-vous déjà vu de telles installations? Auriez-vous des conseils d'architecture à me donner?
Toute aide sera la bienvenue.

Merci

[Zimbra Guy]

Bonjour,

pour ma part je déconseille fortement PaceMaker pour faire un système Master/Slave sur les stores.
De ce que j'ai pu lire, aucun avantage a en tirer tant en terme de fiabilité que d'efficacité. De plus
cela rajoute une couche de complexité pour un gain minime.
Certes le store est le SPOF de Zimbra mais en général ça tourne bien.

  Cordialement,

[Isma399]

Bonjour,

merci pour votre réponse.
C'est dû à l'utilisation de DRBD le manque de fiabilité dont vous parlez?
Je crains en effet un split-brain entre master et slave.

Donc pour le store, il vaudrait mieux partir sur un Disaster Recovery de ce type:
https://wiki.zimbra....saster_Recovery
Avec des vm prêtes à relancer le service?

Merci pour vos conseils.
Cordialement,

[Zimbra Guy]

entre autre.
Avec un disatser recovery un peu reprendre jusqu'à H -1s avant le crash. Par contre ça prend du temps.

[Klug]

40'000 comptes à moins que les quotas soient super limités, ça commence à faire une jolie volumétrie.

Version courte : je regarderai ailleurs que du côté du SAN pour le stockage

Version un peu plus longue : Zimbra OSE + ZeXtras + des pizza-boxes pour faire du stockage objet (OpenIO ou n'importe quel truc S3) = de  très fortes chances que ça coûte moins cher qu'utiliser un SAN tout en proposant bien plus de services.

[Zimbra Guy]

Pas fan du stockage objet pour le mailstore (mauvaise expérience avec Scality et la restauration de boîte).
L'objet pour l'infra mais pour la couche applicative je reste sur du classique.

[Klug]

Vous avez essuyé les plâtres avec Scality (et il manquait, je crois - j'ai jamais bossé avec - des outils vraiment adaptés à ZCS).

En utilisant les outils intégrés ZCS (S3 + nouveau backup), on a une solution qui juste marche.
Et si on investit un peu dans une surcouche (française, en plus) pour du Ceph ou de l'OpenIO, on a une solution qui fonctionne aussi avec les backups/restores (parce que pensée pour ZCS dès le départ).

[Zimbra Guy]

Exactement Klug.

[Isma399]

Bonjour,

merci pour vos réponses,
Nous disposons déjà d'un SAN (Compellent ).
Ceph est en phase d'étude chez nous mais on n'est pas du tout prêt pour de la prod.
Et quand ça sera prêt, on commencera par stocker autre choses que la messagerie afin de se faire la main.

De plus, j'ai cru comprendre que connecter Zimbra à Ceph coûtait un peu et niveau budget, on m'a demandé de faire au ras des paquerettes.
Niveau volumétrie, on est dans un premier à temps à 35000 utilisateurs pour 2 To (les quotas sont sévères!) et ensuite à 5000 utilisateurs pour 7 To (quota open-bar).

J'ai vu que tu parlais ailleurs de Zextras, je vais me renseigner pour voir le coût de leur Backup.
Sinon, je comptais répliquer les zimbra-store par le SAN le répertoire /opt/zimbra + des dumps de la base SQL.
Les autres VM étant déjà redondées, une sauvegarde de la machine entière devrait suffire, non?
J'ai vu ça aussi : https://github.com/Zmbackup/zmbackup
Il faut que je le teste.

Encore merci pour vos réponses.

[Klug]

Le coût de l'interface ZCS-Ceph dépend du contexte (boite commerciale, université, etc).
Dans le cas d'une université, par exemple, ça revient beaucoup moins cher que le temps passé/perdu à gérer le SAN et les backups et moins cher aussi que le stockage sur du Compellent (c'est mon avis perso qui n'engage que moi, "Storage is cheap" quand on utilise le bon).

[Isma399]

Je suis d'accord avec toi, on a estimé le prix du To Ceph a au moins 2 fois moins cher que le To Compellent mais on n'as pas prêt pour de la prod sur Ceph et on dispose déjà de la baie Compellent..